megataupe

Bon. Dans ce cas tu redémarres en mode sans échec : au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. et tu supprimes ce dossier kaspersky dans Program files. Ensuite, tu charges RegSeeker ici : http://telechargement.zebulon.fr/184-regseeker-145.html et tu lances un nettoyage du registre (tu supprimes tout ce qu'il trouve).

Pest Patrol à une solide réputation en faux positifs (il n'a jamais habité mon PC rien que pour ça). Une resto sauce billou prend 5 minutes au plus, redémarrage compris.

Bonjour S.Birkoff. ftp.exe est un processus de Windows qui peut être employé par plusieurs applications, telles que la mise à jour de Windows. Si tu l'as dézingué à la hache et que tu as des phénoménes bizarres sur ton PC, il faudra en effet passer par une restauration système.

De rien, c'était donc bien un problème de configuration du firewall (pas toujours évident à paramétrer).

Tu peux essayer de rétablir le hosts original avec Hoster et le virer ensuite pour installer celui d'en face.

Bonjour Sacles . Tout dépend du site qui scanne le PC. Sur Blackcode par exemple, les 1024 ports scannés sont indiqués bloqués même si ces 1024 ports sont notés Stealth sur Shieldsup. Maintenant, Stealth ou bloqué c'est du pareil au même (ou presque) car, le port est bel et bien fermé lors du scan (règles du parefeu en action). http://www.blackcode.com/scan/ edit : Quelle est la différence entre un port "closed" (fermé) et un port "stealth" (furtif) ou "blocked" (bloqué) ? Lorsqu'un port est "fermé", cela signifie que votre firewall répond à la tentative de connexion par un message indiquant que la connexion n'est pas possible. Lorsqu'il est "furtif", votre firewall ne renvoie rien.

Si tu lis bien le tuto de Kerio, tu verras qu'il faut autoriser les ports 20 et 21 pour envoyer et recevoir des données en FTP.

Salut BipBip , content de te revoir. Pour info, relevé ce genre de joyeuseté sur ce log (PC zombie ?) : Your IP (80.118.192.112) appears as an attacker 122 times in the DShield database.

Bonjour Tirol . Le ver Nachi (apparu en 2003) aime bien ce Dllhost.exe : http://www.sophos.fr/virusinfo/analyses/w32nachia.html vérifie que tu as le correctif indiqué par Sophos sur ce PC au cas ou il se serait faufilé à travers les mailles du filet , bien que normalement tous les antivirus le détecte aisément aujourd'hui.

Re. Je crois que Tesgaz sera plus à même de te répondre car, tu ne dis pas si tu as installé un serveur FTP sur ton PC ? Sinon, un peu de lecture ici sur ce port 21 : http://forum.generation-nt.com/index.php?s...=0entry179675 edit : pour Kerio, voir ici pour autoriser les ports 20 et 21 (FTP) : http://blueduck.free.fr/informatique/kerio...es_applications

Bonjour issanissa. C'est clair que si tu n'ouvres pas le port 21 = tintin pour te connecter à un serveur FTP . Maintenant, à toi de faire attention à ce que tu télécharges et aux sites visités car, tous ne sont pas des anges .

Bonjour ricou33. Look'n'Stop, tu ne payes qu'une licence à durée illimitée (essai 30 jours gratuit) : http://www.looknstop.com/Fr/telechargement.htm

Bonsoir Charles . Si notre ami à Free comme FAI, voici peut être une explication : FreeGo est un outil principalement destiné aux internautes utilisant le fournisseur d'accès Free pour se connecter au Web. En effet, les Freenautes sont obligés de rentrer à chaque fois leurs identifiant Free pour consulter toutes les informations relatives à leur compte. FreeGo permet un accès direct à toutes ces informations, sans ce désagrément ! Le logiciel permet ainsi de facilement consultez et créez vos e-mails Free, tester votre débit, consulter vos factures, parcourir les programmes TV, consulter les informations techniques de votre ligne ou bien encore connaître votre suivi d'inscription. FreeGo comporte également un outil spécifique de contrôle parental, permettant de savoir les sites visités par vos enfants. Ce dernier service, ainsi que le test de débit et la consultation des e-mails peuvent d'ailleurs être utilisés par les clients d'un autre fournisseur d'accès que Free. Ceci dit, je n'avais plus vu cette ligne depuis longtemps : O15 - Trusted Zone: *.coolwebsearch.com IPL doit en frémir edit : un site à consulter dans le cas d'un doute sur les lignes 023 : http://www.spywareaid.com/023l.php

Bonsoir Golfing. Tu fais : menu démarrer -> executer et tu tapes : services.msc puis, tu recherches le service windows installer et tu vérifies qu'il est bien démarré (faire un double clic sur le service pour ouvrir la fenêtre propriétés).

Pour advertising.com et ses petits cakes, tu sécurises Firefox comme indiqué ici : http://forum.zebulon.fr/index.php?showtopic=69628

Bonjour Medicus 33 . Un grand merci pour tes mots très gentils qui feront plaisir à IPL (même s'il est modeste, comme nous tous) et aux autres membres du forum. Merci aussi de proposer tes services, même à temps partiel car, nous avons besoin de toutes les bonnes volontés pour combattre l'ennemi de l'ombre qui se fait de plus en plus sournois désormais (fini le temps du bon gros virus ). A bientôt donc, quand tu le sens ou tu le peux.

Bonjour slayer_kog et bienvenue sur Zébulon Sécurité. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante afin que nous puissions répondre au mieux aux dysfonctionnements constatés sur ton PC : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Bonjour Circe. Rien de grave, ces fichiers temp sont sans doute utilisés et tu ne peux les supprimer, continue la procédure. Arg!!!! Tesgaz et son clavier hyperspeed plus rapide une fois de plus

Bonjour à tous . Pourquoi s'encombrer d'un anticafard qui est désormais totalement discrédité. D'ailleurs, pourquoi aussi s'encombrer d'autres anticafard (meilleurs soient-ils) puisque qu'un soft comme Spyblocker les arrête sans pitié, démonstration : visite chez le célébre C2media et le sinistre Lop, Spyblocker intercepte et bloque immédiatement : Logged Entry dimanche, août 28 2005 at 12:18:16 Remote Port: 2074 Local Port: 80 Host: 127.0.0.1 (SpyBlocker) [ADVERTISEMENT] [sPYWARE] [bLOCKED] GET /help.html HTTP/1.1 Host: lop.com Bon dimanche à toutes et tous

Bonjour Sunaghi. Perso, je supprime tout sans état d'âme et je n'ai jamais utilisé la sauvegarde. Tu peux commencer la grande lessive d'automne .

Salut Tirol . Vérifie si tu n'as pas le même hosts dans C:\WINDOWS car, un soft comme Spyblocker en place un à cet endroit (un double de celui qui est dans System 32) et il est impossible de le remplacer.

Pour moi, ça donne la liste suivante (le port 80 étant utilisé par Spyblocker) : Netstat --- ProtocolLocal IP Port Remote IP Port Status Processus Pid --- --- --- --- --- --- --- --- TCP 127.0.0.1 12143 LISTENING ashMaiSv.exe 1784 TCP 127.0.0.1 12119 LISTENING ashMaiSv.exe 1784 TCP 127.0.0.1 12110 LISTENING ashMaiSv.exe 1784 TCP 127.0.0.1 12025 LISTENING ashMaiSv.exe 1784 TCP 127.0.0.1 4269 127.0.0.1 4268 ESTABLISHED firefox.exe 1908 TCP 127.0.0.1 4268 127.0.0.1 4269 ESTABLISHED firefox.exe 1908 TCP 127.0.0.1 4268 LISTENING firefox.exe 1908 TCP 0.0.0.0 4269 LISTENING firefox.exe 1908 TCP 0.0.0.0 1025 LISTENING System 4 TCP 0.0.0.0 80 LISTENING spyblocker.exe 480

Ben, une faiblesse de Billou ou du petit Panda Je l'ai pourtant copier sur le post original, va comprendre Charles .

Rebonsoir à toutes et tous. Chouette le chat Sécu du samedi soir . Merci les filles

Bonjour Couaval et bienvenue sur Zébulon Sécurité. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante afin que nous puissions répondre au mieux aux dysfonctionnements constatés sur ton PC : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.